サービス露出
REST API を公開するにはどうすればいいですか?
実装するAPIを完全に制御したい場合でも、モバイルアプリケーションのバックエンドを数分で生成したい場合でも、 Mendix 出来る。
公開されたRESTサービスドキュメントでサービスを定義できます。REST APIとして公開したいデータまたはマイクロフローをアプリから追加またはドラッグ&ドロップするだけです。
OpenAPI 契約も生成されます。
SOAP サービスまたは Web サービスを公開するにはどうすればよいですか?
公開された Web サービス ドキュメントで、マイクロフローを Web サービス操作として公開できます。
公開するマイクロフローを、公開された Web サービス ドキュメントにドラッグ アンド ドロップします。
各操作ごとに、マイクロフローに基づいてパラメータと戻り値の型を設定できます。
OData サービスを公開するにはどうすればよいですか?
OData APIは、REST APIのOData標準に従って実装されたREST APIです。公開済みODataサービスドキュメントを作成することで、アプリデータ、クエリ(ビューエンティティ)、マイクロフローロジックをODataとして公開できます。OData REST APIは、フィルタリング、並べ替え、ページネーション、関連付けの拡張、すべての読み取りおよび書き込み操作を標準でサポートしています。公開されるデータの特定の機能の可用性に応じて、カウント、並べ替えなどの機能を設定できます。また、1つ以上のキー属性を定義することもできます。
ビューエンティティをODataリソースとして公開することで、アプリケーションで公開されるデータに対する制御性を高めることができます。これにより、APIのパフォーマンス向上、クライアントが受信できるデータの制限、そしてAPIとクライアントに影響を与えることなく内部データモデルを進化させることができます。
公開された REST と同様に、OpenAPI 契約が生成されます。
GraphQL APIを作成するにはどうすればいいですか? Mendix?
公開されたODataドキュメントで「GraphQLをサポート」を選択すると、OData APIをGraphQL APIとして公開できます。ODataリソースとして公開したエンティティは、GraphQLリソースとしても利用できるようになります。IDでリソースを取得したり、必要な属性を指定したり、リソースのグラフで利用可能な関連付けを指定したりできます。GraphQL APIは実行時のイントロスペクション機能を備えているため、開発者ツールは、実行中のGraphQL APIで利用可能なデータと機能を検出できます。 Mendix アプリ。
どのように Mendix Swagger と OpenAPI をサポートしていますか?
Mendix SwaggerおよびOpenAPIコントラクトによるAPIの公開と、OpenAIコントラクトの利用の両方をサポートします。サービス公開の場合:
- REST API を公開すると、ドキュメントとスキーマ検証を提供する OpenAPI 契約が生成されます。
- 同様に、OData API を公開すると、OpenAPI 契約と OData $metadata 契約の両方が生成されます。
2025年には、 Mendix インタラクティブRESTクライアントでOpenAPI契約から開始するためのサポートを導入する予定です。さらに、 Mendix Connect Catalogは、 Mendix クラウドで、非 Mendix アプリの OpenAPI 契約を手動でアップロードできるようになります。それまでは手動登録オプションが利用可能です。
API を安全に保つにはどうすればいいですか?
API 認証は、基本認証、トークン、またはカスタム ロジックを使用して実行できます。
当学校区の OIDC SSO モジュールは、OAuth 認可サーバー (Entra ID など) によって発行された OAuth アクセス トークン (不透明または JWT) を検証できます。 Mendix 人間のユーザー(ユーザーロール、エンティティアクセスなど)と「マシンID」に同じセキュリティモデルを使用します。承認されたユーザーロールは、アクセストークン内のスコープなどに基づいて割り当てられるほか、カスタマイズされたロジックを適用することもできます。マシンIDはオンザフライでプロビジョニングできます。使用するAPI内でAPIキーやパスワードを管理する必要はありません。